返回博客

Codex零基础 | 从安装到能干活

人工智能3903
Codex零基础 | 从安装到能干活

title: " Codex零基础 | 从安装到能干活" category: 人工智能 tags:


很多人第一次打开 Codex,会把它当成一个“能改代码的聊天框”。

这样用当然也可以。

但只用了很小一部分。

Codex 真正有价值的地方,不是回答你一句问题,而是围绕一个目标连续工作:

text
读项目
找入口
改文件
跑命令
看测试
检查 diff
打开浏览器验证
整理证据
最后告诉你:改了什么、怎么验证、还有什么风险

这就从“问 AI”变成了“把一件工程任务交给 Agent”。

但先说最重要的一句:

text
Codex 不是许愿池。

任务越具体,工作目录越准确,权限边界越清楚,验收标准越可执行,结果越稳。

这篇先不讲高级自动化,只讲一件事:

text
中文用户怎么从零开始,把 Codex 用到真正能干活。

1. 先把几个词说明白

用 Codex 之前,先把这些词搞清楚。

text
workspace:Codex 当前能看到和操作的项目目录。
thread/session:一段连续任务上下文。
local:在你的电脑和当前工作区里执行。
cloud:在云端环境后台跑任务。
context:模型当前能看到的对话、文件、图片和工具结果。
sandbox:限制命令能读写哪里、能不能联网的安全边界。
approval:高风险动作是否要先问你。
AGENTS.md:项目长期规则。
Skill:可复用的任务流程。
Plugin:把 Skills、MCP、Hooks、工具打包分发的一整包扩展。
MCP:让 Codex 接外部系统的协议。
Hook:在工具调用、结束任务等节点自动执行检查或动作。
Automation:定时或周期性唤醒任务。

如果只记一条关系:

text
一次性要求写在提示词里。
项目长期规则写进 AGENTS.md。
重复流程做成 Skill。
要接外部系统用 MCP。
要打包分发用 Plugin。
要定时执行用 Automation。
要强制检查用 Hook。

这套关系理顺了,后面就不容易乱。

2. Codex 有四种入口

Codex 不是只有一个界面。

对普通用户来说,最重要的是四种入口。

2.1 Codex App:最适合第一次上手

App 有项目列表、线程、diff、终端、浏览器、文件预览、插件和自动化,操作最直观。

适合:

text
零基础上手
看 diff
跑前端验证
处理文档和图片
并行开多个任务
做本地工作区任务

我建议大多数中文用户第一次就从 App 开始。

因为你能看见 Codex 在动什么,而不是只看终端里一堆输出。

2.2 IDE 扩展:适合边写边问

如果你平时用 VS Code、Cursor、Windsurf 这类编辑器,IDE 扩展更顺手。

它知道你打开了哪些文件,选中了哪段代码,当前编辑器状态是什么。

适合:

text
解释局部代码
补测试
小范围重构
针对当前文件提问
快速 review 一段改动

IDE 扩展像一个贴在编辑器旁边的工程搭子。

2.3 CLI:适合终端用户和自动化

CLI 适合开发者、运维、CI 和脚本。

你可以交互式运行:

bash
codex

也可以非交互执行:

bash
codex exec "审查当前改动,只报告会影响正确性的问题,不要修改文件"

CLI 的优势是精确。

目录、沙箱、审批、模型、输出格式,都可以用参数控制。

2.4 Cloud:适合后台任务

Cloud 适合把任务丢到云端环境,让它后台跑。

适合:

text
耗时任务
并行任务
GitHub 协作
PR review
离开电脑后继续处理

但 Cloud 不等于“随便交给它自动上线”。

云环境的依赖、环境变量、网络权限、仓库权限都要单独配置。

3. 零基础用户的推荐路线

不要一上来全装。

建议按这个顺序:

text
第一步:先用 Codex App 跑通一个本地项目。
第二步:平时写代码,再装 IDE 扩展。
第三步:熟悉后学 CLI,做批处理和非交互任务。
第四步:需要后台并行和 GitHub 协作,再用 Cloud。
第五步:进入团队和自动化后,再考虑 Plugins、MCP、Hooks、Automations。

这条路线比“第一天把所有功能都打开”稳得多。

Codex 能力很多,但你真正需要的,是先让一个小任务跑通。

4. 第一次任务,不要让它重写整个项目

新手最容易犯的错是:

text
帮我优化整个项目。
帮我重构一下。
帮我把页面做高级。
帮我检查所有问题。

这类任务太虚。

Codex 会读很多文件,做很多推断,最后你很难判断它到底有没有做好。

第一次任务建议只读分析:

text
先只读分析这个项目,不要修改文件。

请告诉我:
1. 这个项目做什么;
2. 启动入口在哪里;
3. 常用的开发、测试、构建命令;
4. 目录结构里最值得先看的 5 个文件;
5. 当前能确认的风险和不确定项。

每个结论都注明对应文件路径。

这个任务有三个好处。

第一,不改文件,风险低。

第二,能测试 Codex 是否真的读懂项目。

第三,能帮你确认后续任务应该怎么下。

5. 第二个任务,再做一个小修复

只读分析过后,再给一个小而可验收的任务。

例如:

text
目标:修复登录表单连续点击会重复提交的问题。

范围:只修改登录表单及其现有测试,不做样式重构,不升级依赖。

要求:
- 先复现或从代码路径证明问题;
- 实现最小修复;
- 补一个能覆盖重复点击的测试;
- 跑相关测试和类型检查;
- 最后列出修改文件、验证命令、结果和剩余风险。

这个提示词比“帮我修 bug”稳很多。

因为它把五件事讲清楚了:

text
目标
范围
约束
验收
交付

Codex 最怕的不是任务难。

最怕的是任务边界糊。

6. 六段式提示词模板

我建议你以后写 Codex 任务,都用六段式。

text
目标:最终要解决什么。
现状:错误、背景、相关文件、截图或复现方式。
范围:允许改哪里,不允许碰哪里。
约束:技术栈、依赖、兼容性、安全要求、风格要求。
验收:什么结果算完成。
交付:最后希望看到哪些文件、命令、测试和风险说明。

例如,别写:

text
帮我把首页做高级一点。

换成:

text
目标:把首页首屏改得更清楚,但保留现有品牌色和组件库。

范围:只改首页及其直属组件,不改路由、接口和全局设计系统。

约束:桌面端和 390px 移动端都要可用。主标题、产品截图、主要按钮必须在首屏形成清晰层级。

验收:启动本地开发服务,用浏览器分别检查桌面和移动端;修正控制台错误。

交付:说明改动文件、验证命令、截图结果和仍需人工判断的设计取舍。

你会发现,Codex 的输出质量会稳定很多。

不是因为模型突然变强。

而是因为任务被工程化了。

7. 几句特别管用的补充语

这些句子可以直接复制。

text
先调查并给证据,暂时不要修改。
只做最小修复,不顺手重构。
如果仓库证据不足,明确写出推断,不要补故事。
不要新增依赖,除非现有工具无法完成;需要新增时先解释原因。
完成后运行最相关的测试、lint、类型检查和构建。
不要声称测试通过,除非实际执行并给出结果。
发现与本任务无关的问题,只记录,不修改。
如果任务超过当前范围,先停下来说明拆分方案。

这些话的作用,是把 Codex 从“热心帮忙”拉回“工程执行”。

8. 每次任务结束,看四样东西

Codex 完成任务后,不要只看总结。

你要看四样东西。

第一,看 diff。

text
它到底改了哪些文件?
有没有顺手改了不相关的地方?
有没有删除测试?
有没有改配置、锁文件、密钥、迁移脚本?

第二,看命令。

text
它运行了哪些测试?
命令退出码是什么?
失败有没有被它忽略?
构建、lint、类型检查有没有跑?

第三,看关键路径。

text
如果是前端,打开页面点一遍。
如果是接口,跑一次请求。
如果是脚本,拿一组真实输入试一下。

第四,看剩余风险。

text
它有没有明确说哪些地方没验证?
有没有因为环境缺失跳过某些检查?
有没有需要人工判断的产品或设计取舍?

最终事实以代码、diff、日志和测试为准。

不以 Codex 的自信语气为准。

9. 沙箱和审批:别一上来开最大权限

很多人为了省事,会想直接给 Codex 最大权限。

不建议。

日常个人项目,大多数时候:

text
workspace-write + 需要时审批

就够了。

只读调查可以用 read-only。

真正危险的是跳过沙箱和审批。

这类模式只适合你已经在外部隔离好的临时容器、测试机或一次性环境里使用。

不要为了少点两次确认,把整台电脑交出去。

尤其是这些动作:

text
删除文件
修改生产配置
读取私钥
操作浏览器登录态
发布外部消息
推送代码
执行数据库迁移

都应该保留人工确认。

10. Codex 和 4SAPI 的关系

Codex 本身是一个 coding agent。

但企业真正落地时,问题不只是“能不能让 Agent 干活”。

还包括:

text
谁在调用模型?
哪个项目在调用?
用了什么模型?
花了多少钱?
失败在哪里?
有没有日志?
能不能限额?
能不能按团队拆 Key?

这就是 4SAPI 这类企业级 API 网关的价值。

如果你的团队同时在用:

text
Codex
Claude Code
Cursor
n8n
Dify
Coze
自研 Agent

就不应该让每个工具各自散落一套 Key。

更稳的做法是:

text
Base URL: https://4sapi.com/v1
API Key: 按团队、项目、环境拆分
Model: 按任务阶段选择
Logs: 后台统一看调用记录
Budget: 按 Key 或项目做预算控制
Audit: 记录调用来源和失败原因

Codex 负责执行工程任务。

4SAPI 负责模型接入、Key、日志、成本和权限治理。

这两层不要混在一起。

11. 新手七天练习路线

如果你刚开始用 Codex,可以按这个顺序练。

第一天:只读分析一个项目。

text
让 Codex 找入口、命令、目录结构和风险。

第二天:修一个小 bug。

text
只改一个模块,必须补测试和复测。

第三天:补一份项目上手文档。

text
所有命令来自项目文件或实际验证,不要猜。

第四天:做一次代码 review。

text
只报告正确性、安全、性能、兼容性问题。

第五天:做一个小前端改动。

text
启动本地服务,用浏览器检查桌面和移动端。

第六天:写一份 AGENTS.md。

text
把项目规则、验证命令、禁区和交付要求写进去。

第七天:把重复流程做成 Skill。

text
比如 focused-bugfix、frontend-check、release-review。

七天后,你再考虑插件、MCP、自动化。

先把基本功跑顺。

12. 最后总结

Codex 不是更聪明的代码补全。

它更像一个能读项目、动工具、接受约束、提交证据的工程协作者。

但协作者能不能干好,取决于你怎么交代工作。

记住这条路线:

text
准确目录
清楚目标
明确范围
可执行验收
最小权限
实际验证
看 diff 和日志
重复流程再沉淀

个人用户先用 Codex App 跑通小任务。

开发者再上 IDE 和 CLI。

团队进入 API、自动化和多模型协作后,再用 4SAPI 做企业级大模型接入、Key 权限、日志审计和成本治理。

一句话:

text
Codex 负责把任务做完,4SAPI 负责让模型调用可控。

别急着全自动。

先让它真正干好一件小事。

资料来源与延伸阅读

标签:大模型API中转站CodexAI Agent企业级大模型接入4SAPI

推荐阅读

探索更多前沿洞察与行业干货。